Microsoft предупредила о распространении нового образца вредоносного программного обеспечения MSIL/Zeven
Microsoft предупредила о распространении нового образца вредоносного программного обеспечения MSIL/Zeven, способного автоматически обнаружить браузер пользователя и имитировать страницы о предупреждении с якобы зараженных посещаемых сайтов, открываемых браузерами Internet Explorer, Firefox и Chrome. Поддельное предупреждение очень похоже на реальные страницы, выдаваемые системами безопасности браузеров, от пользователя требуется предельное внимание, чтобы отличить подделку.Кроме поддельных предупреждений, реальное ПО способно сканировать файлы, говорить, что антивирусные базы устарели и предлагать сменить настройки безопасности в системе. Zeven сообщает, что в системе, якобы, был обнаружен вредоносный код, для удаления которого требуется изменение настроек безопасности система, а также скачивание некоего недостающего элемента программного обеспечения.
При попытке скачать (или купить) "недостающую" часть "антивируса", троянское ПО открывает сайт, похожий на сайт настоящего антивируса Microsoft Security Essentials и предлагает скачать неизвестный код.
ПО продумано хакерами, но и оно небезупречно, так в процессе инсталляции ОС все-таки может предупредить пользователя об опасности, а Firefox сообщит о том, что страница, где расположен "антивирус" является небезопасной. Кроме того, во время "сканирования" внимательный пользователь может обнаружить, что троян проверяет файлы, которых в системе нет.
4.09.2010 10:29
Комментарии к статье
первые последние лучшие
Добавить свой комментарий